La seguridad se digitaliza
El concepto tradicional de seguridad está cada vez más ligado a la transformación digital, no sólo por lo que concierne a la ciberseguridad, que además ha llegado al punto de llevar a confusión si no se utiliza el prefijo ciber, sino porque la tecnología ha cambiado todos los ámbitos y sectores.
La Fundación ESYS ha presentado la sexta edición del Informe de la Seguridad en España, una visión de la seguridad desde la perspectiva de las empresas y la sociedad civil. El documento analiza la seguridad en España, en sentido amplio, en cuanto al esfuerzo compartido de las administraciones, las empresas y los ciudadanos, sobre los recursos empleados y los resultados obtenidos. El informe se presenta en un momento especialmente relevante, ya que está en proceso la reforma de la Ley de Seguridad Nacional.
El estudio, único y referente en su género, no aporta opinión ni recomendaciones, recopila datos y legislación referidos a la ciberseguridad, a la seguridad física, a la seguridad frente al terrorismo, a la seguridad del transporte por carretera, ferroviario, aéreo, marítimo y de la pesca, de los sectores del petróleo, del gas, de la energía eléctrica, y de la nuclear, así como de la seguridad ante incendios, ante riesgos naturales y seguridad laboral.
En los 10 años de actividad de la Fundación, el mundo de la seguridad ha cambiado de manera radical. En los primeros informes realizados, la principal preocupación de las empresas y los ciudadanos, en materia de seguridad, se encontraba en torno a la seguridad física. Hoy, una década después, el informe refleja que esta preocupación por la seguridad se ha trasladado y se ha hecho más compleja. Así como las empresas están trasformando su actividad hacia el mundo digital, la seguridad también ha sufrido esta misma transformación, y la seguridad física ha ido perdiendo peso en cuanto a preocupación, para dejar paso a la ciberseguridad como principal fuente de preocupaciones y de esfuerzos presupuestarios.
Al igual que las empresas, la seguridad se está digitalizando
De esta manera, la principal conclusión que se desprende del informe 2020 es que las cifras, en general, van mejorando año a año en España, salvo en ciberseguridad, debido al surgimiento y crecimiento de las nuevas formas de ciberdelincuencia, cada vez más sofisticadas, una excepción pese al formidable esfuerzo público y privado. La amenaza de la ciberseguridad y su evolución permanente representa una de las mayores preocupaciones de las empresas y la Administración y afecta a un número creciente de ciudadanos. En 2019 hubo un gran incremento de los ataques cibernéticos: más de 200.000 fueron denunciados, de los que se esclarecieron el 14%. Y se ha producido una gran profusión de reglamentación europea y española en los últimos años. También el Foro Nacional de Ciberseguridad, del que la Fundacion ESYS forma parte, ha supuesto un importante ejemplo de cooperación público privada, indispensable en el mundo de la ciberseguridad.
La Fundación ESYS tiene como objetivo acompañar a las empresas ante los nuevos retos que afrontan en materia de seguridad, y el último estudio refleja toda esta transformación. El presidente de la fundación, Carlos López Blanco, ha señalado estos cambios, y considera que “ya no tiene sentido seguir hablando de la ciberseguridad como una parte del mundo de la seguridad. En la sociedad digital y digitalizada hacia la que nos encaminamos lo que hoy llamamos ciberseguridad se está convirtiendo en el núcleo esencia de la seguridad en la empresa, en un entorno cada vez más complejo tecnológicamente y con unas amenazas cada vez más sofisticadas, como acabamos de ver en el ciberataque a través de ransomware a Colonial Pipeline en EEUU”.
Por su parte, el consejero delegado de Endesa, José Bogas, autor del prólogo del Informe, ha indica en el mismo que “un mundo más seguro requiere tener repuestas a los riesgos tecnológicos, sociales y geopolíticos, así como para evitar la concentración del poder digital y la desigualdad que esto genera, la fractura de las relaciones entre estados, el fracaso en la ciberseguridad y la crisis de empleo. Esto sólo se alcanzará si se entiende que la seguridad es una tarea compartida”.
Ciberseguridad
El notable crecimiento en todo el mundo de la utilización de las TIC conlleva a un mayor crecimiento de los problemas de ciberseguridad. Más del 80% de las compañías y otras organizaciones han sufrido, al menos, un ciberataque con éxito. España no ha sido ajena a esta evolución y casi el 24% de las grandes empresas han sufrido algún ataque en el año 2019. También 31,5% de los ciudadanos usuarios de Internet reconocen haber experimentado algún ataque.
Esta tendencia se ha consolidado en los últimos años y se ha visto acelerada por los efectos de la pandemia, tal y como esperamos se refleje en los datos de nuestro próximo informe de 2022.
Los incidentes de ciberseguridad son cada vez mayores y con repercusiones económicas muy elevadas. Los ciberataques han sido producidos, en su mayor parte, por estados y grupos patrocinados por éstos, aunque en los últimos años se han incrementado los ataques con la única finalidad de extorsión económica. En 2019, además de acciones de espionaje y ciberguerra, se han identificado 70 países ejecutando campañas de manipulación.
En este sentido, se ha producido un incremento notable de la oferta privada de ciberseguridad, que alcanzó una facturación de 1.300 millones en 2019, y registra un crecimiento sostenido del 30% anual en los últimos años. Destaca también, como ejemplo de la tendencia actual, la existencia del Foro Nacional de Ciberseguridad, un buen ejemplo de colaboración público-privada.
Los otros principales actores de los ataques cibernéticos son los ciberdelincuentes y el personal interno de las organizaciones (insiders). Los incidentes producidos por estos últimos aumentaron un 28% en 2019 respecto al año anterior.
Por otra parte, los incidentes ocasionados a las empresas consideradas infraestructuras críticas (entidades que proporcionan servicios esenciales a la sociedad; por ejemplo, empresas de abastecimiento de energía, agua, entidades financieras o empresas de telecomunicaciones) crecieron un 13,3%. El 62,84% de los incidentes tuvieron relación con “sistemas vulnerables”, y el sector más afectado fue en 2019 el tributario y financiero, como en años anteriores, presentando un crecimiento del 24,3%. Los siguientes más afectados fueron el de transporte y el de energía, con pequeños crecimientos, del 2,60% y 1,34%, respectivamente, respecto a 2018.